解决PHP在Windows IIS 上传的图片无法访问的问题

最近在做一个网站项目遇到了一个很奇怪的问题，现记录下来希望可以帮助到其他的朋友

 

问题描述：

最近公司刚刚在香港购买了一个Windows Server 2008 服务器用于将一个客户的N个php网站进行统一管理

该服务器上有三个网站，一个是THINKPHP开发的小型电子竞技网站，一个使用WORDPRESS开发的企业网站，一个使用ECSHOP开发的商城商城

由于前二天家中有事所以请假回去了一个礼拜(走之前三个网站都已经部署到该服务器但测试是在其他服务器上进行的并没有发现什么问题)

 

在请假回来后客户反馈了一个问题：所有网站图片上传后无法访问(之前上传的图片可以正常访问),因为在走之前都是测试过的且并没有发现类似的问题，但客户既然反馈那就一定要解决，于是进行了漫长的排查和处理阶段

 

 

首先登录到网站后台进行了测试发现上传的图片在确实浏览器打不开且出现了无法访问的错误信息：“401 - 未授权: 由于凭据无效，访问被拒绝。”

 

然后又测试了该服务器上其他几个php项目发现也出现了一样的错误：图片上传成功，但浏览器没有权限访问

 

因为测试的几个php系统是不一样的，有thinkphp，wordpress，百度ueditor编辑器

所以这几个系统同时出现问题的概率实在是太小了，所以基本上排除了程序的bug

 

且看到上面的错误就知道文件是存在的只是没有访问的权限，于是登录到远程桌面进入服务器找到上传的图片目录并发现了测试的图片，说明图片是上传成功的

既然之前上传的图片可以访问且图片也上传成功了，那为什么新上传的图片却不能访问了呢？

于是查看上传目录,目录的权限已经包含"Everyone",目录应该也没有问题(之前上传的图片都可以访问)

 

然后一看测试的图片属性傻眼了，原来图片的属性中并不包含"Everyone"项这跟上传的目录的权限不相符啊(如果在某个目录下新建文件，那么新建的文件是继承该目录的权限的)

 

 

看到这我就想不明白了，既然目录的权限有"Everyone"项那么上传的图片的权限也应该继承父类的权限才对，所以好长时间也没有想明白这其中的原因

因此也不知道该如何下手解决，只是在网络上漫无目的看有没有类似的问题，并按照网站的说明进行尝试

 

最后在windows下使用IIS配置的PHP无法上传文件的解决方法这篇文章的帮助下成功解决了该问题

 

问题总结：

在Windows平台下如果PHP使用的是IIS的话那么php在上传文件时是先将文件上传到一个临时目录下的

(该配置项可以在php.ini的"upload_tmp_dir"里进行配置，由于我们的服务器并没有进行过配置，所以php将使用系统的临时目录"C:\Windows\Temp")

然后PHP再将临时目录中上传的文件再移动到你指定的目录中去

 

这样就存在一个问题，即Temp目录下默认的权限是没有相应的IIS访问权限的(windows默认配置)，当文件上传到该目录时那么上传的文件默认是继承了Temp目录的权限

而PHP再将文件文件移到指定的目录时，被移动的文件并不会继承移动后所在的目录权限

从而导致从浏览器访问被移动的文件时，因为该文件没有相应的权限(IIS访问权限)而无法访正常问

也就出现了文件上传成功但浏览器访问时出现“401 - 未授权: 由于凭据无效，访问被拒绝。”的问题

 

Windows默认的权限配置

 

 更改后的权限配置（必须包含IUSER和IIS_IUSERS权限或Everyone）

 

解决办法：

1. 给php.ini中的upload_tmp_dir项设置一个临时目录并做好相应的权限(推荐方法)
2. 将"C:\Windows\Temp"目录添加相应的权限

重要说明：

php.ini 的upload_tmp_dir 目录权限必须要包含IUSER和IIS_IUSERS权限或Everyone

 

参考：

windows下使用IIS配置的PHP无法上传文件的解决方法

 

php.ini 中未设置 upload_tmp_dir，可能会导致上传失败 ,iis主机给个方案吧，官方是不是也没有办法

 

IIS+PHP,解决上传文件的时候，目录为空的问题

PHP 手册 php.ini 配置upload-tmp-dir

 

Windows下创建文件的权限问题

来自为知笔记(Wiz)